Facilitez le développement de logiciels sûrs, sécurisés et sans défaut
ISIT
Toulouse, le 20 Mai 2022 : Distribué en France par ISIT, GrammaTech, l'un des principaux fournisseurs de produits de test de sécurité des applications et d’analyse statique, a annoncé de nouvelles versions de sa solution SAST, CodeSonar, et de sa solution SCA, CodeSentry. Ses nouvelles versions étendent encore plus l’intégration dans les plateformes telles que Microsoft, Jenkins ou Gitlab et autres solutions DevSecOps. afin de faciliter le développement de logiciels sûrs et sécurisés.
GrammaTech CodeSonar 7.0
Avec la v7.0, il est dorénavant possible de déployer CodeSonar On-Premise mais également en mode Cloud hybride ce qui permet une intégration transparente dans les pipelines DevSecOps existants et faciliter la collaboration des équipes à distance. GrammaTech CodeSonar 7.0 inclut également une prise en charge améliorée des outils de développement de Microsoft, AWS, Jenkins et GitLab, ainsi que des standards de codage cyber supplémentaires qui permettent aux organisations d'automatiser davantage les tests de code et d’adopter une réelle démarche « Shift Left ».
Intégration SAST transparente pour AppDev Pipelines
Pour offrir une plus grande flexibilité et efficacité de déploiement afin de détecter et corriger les erreurs dans le code au plus tôt, le Hub de CodeSonar peut être désormais hébergé dans une instance cloud AWS unique permettant de réaliser les analyses et partager les résultats de CodeSonar entre des équipes géographiquement dispersées. Ce modèle de déploiement SaaS hybride combine un déploiement sur site client avec l’hébergement du Hub CodeSonar sur AWS, simplifiant les tâches administratives telles que le provisionnement de nouveaux utilisateurs et la mise à l'échelle instantanée des ressources cloud pour répondre aux changements de la demande de test du code.
Afin de faciliter l’adoption de l’approche DevSecOps et d’un outil SAST tel que CodeSonar au sein des entreprise, Grammatech a ajouté dans cette nouvelle version le support de bon nombre d’outils de développement et pipeline CI/CD couramment utilisés dans l’industrie, on peut citer notamment :
Automatiser la sûreté et la sécurité
S’assurer du respect de la conformité vis-à-vis à des standards de codage est essentiel pour garantir que les développeurs respectent en permanence les normes de sûreté, de sécurité et spécifiques dans leur domaine d'industrie au fur et à mesure de l’avancé du code dans le SDLC. Pour aider les développeurs à respecter ces normes, CodeSonar a ajouté de nouvelles classes de warnings afin de supporter davantage les directives CERT-C et CERT-C++, ce qui réduit les coûts de certification et augmente la qualité, la sûreté et la sécurité des logiciels. CodeSonar prend déjà en charge le standards MISRA/AUTOSAR, ISO 26262/IEC 61508, ISO/SAE 21434, IEC 62443, DO 178 B/C et CENELEC EN 50128. En complément, les rapports CodeSonar OWASP, CWE, CERT et DISA STIG permettent de réduire les efforts de certification en identifiant les problèmes de qualité et de sécurité dès les premières étapes du cycle de développement, afin qu'ils puissent être corrigés directement durant la phase de codage.
Les risques liés à la qualité et à la sécurité des composant logiciels open source devenant une inquiétude de plus en plus grande, de nombreuses organisations commencent à exiger une nomenclature logicielle (SBOM) des fournisseurs avant d'accepter un nouveau progiciel dans leur environnement de développement. GrammaTech fournit désormais une SBOM conforme au standard OWASP CycloneDX pour CodeSonar qui offre une visibilité complète sur les composants tiers et open source qu'il contient afin que les clients puissent déployer en toute confiance et en toute sécurité la solution SAST de GrammaTech dans leurs environnements tout en répondant aux exigences SBOM du récent décret présidentiel américain sur la cybersécurité.
GrammaTech CodeSentry 3.1
La dernière version de CodeSentry étend les capacités de détection et de signalement des vulnérabilités, offre des formats de rapport et de SBOM étendus.
CodeSentry v3.1 inclut les nouvelles fonctionnalités et améliorations suivantes :
Pour en savoir plus sur ces nouvelles versions ou réaliser une démo, n’hésitez pas à nous contacter : contact@isit.fr
GrammaTech CodeSonar 7.0
Avec la v7.0, il est dorénavant possible de déployer CodeSonar On-Premise mais également en mode Cloud hybride ce qui permet une intégration transparente dans les pipelines DevSecOps existants et faciliter la collaboration des équipes à distance. GrammaTech CodeSonar 7.0 inclut également une prise en charge améliorée des outils de développement de Microsoft, AWS, Jenkins et GitLab, ainsi que des standards de codage cyber supplémentaires qui permettent aux organisations d'automatiser davantage les tests de code et d’adopter une réelle démarche « Shift Left ».
Intégration SAST transparente pour AppDev Pipelines
Pour offrir une plus grande flexibilité et efficacité de déploiement afin de détecter et corriger les erreurs dans le code au plus tôt, le Hub de CodeSonar peut être désormais hébergé dans une instance cloud AWS unique permettant de réaliser les analyses et partager les résultats de CodeSonar entre des équipes géographiquement dispersées. Ce modèle de déploiement SaaS hybride combine un déploiement sur site client avec l’hébergement du Hub CodeSonar sur AWS, simplifiant les tâches administratives telles que le provisionnement de nouveaux utilisateurs et la mise à l'échelle instantanée des ressources cloud pour répondre aux changements de la demande de test du code.
Afin de faciliter l’adoption de l’approche DevSecOps et d’un outil SAST tel que CodeSonar au sein des entreprise, Grammatech a ajouté dans cette nouvelle version le support de bon nombre d’outils de développement et pipeline CI/CD couramment utilisés dans l’industrie, on peut citer notamment :
- Simplification de la gestion des utilisateurs et des rôles CodeSonar avec LDAP, Microsoft Active Directory et les services d'authentification unique (SSO)
- Plug-in pour Visual Studio 2022 permettant la visualisation des warnings CodeSonar directement dans Visual Studio afin de d’identifier et de résoudre plus efficacement les problèmes lors du codage
- Prise en charge des builds simultanés dans Jenkins pour faciliter la communication des résultats et permettre davantage de fonctionnalités SAST dans le flux de travail de la plate-forme
- Amélioration des fonctionnalités d’intégration dans les environnements GitHub, GitLab, Eclipse, Jira et autres.
Automatiser la sûreté et la sécurité
S’assurer du respect de la conformité vis-à-vis à des standards de codage est essentiel pour garantir que les développeurs respectent en permanence les normes de sûreté, de sécurité et spécifiques dans leur domaine d'industrie au fur et à mesure de l’avancé du code dans le SDLC. Pour aider les développeurs à respecter ces normes, CodeSonar a ajouté de nouvelles classes de warnings afin de supporter davantage les directives CERT-C et CERT-C++, ce qui réduit les coûts de certification et augmente la qualité, la sûreté et la sécurité des logiciels. CodeSonar prend déjà en charge le standards MISRA/AUTOSAR, ISO 26262/IEC 61508, ISO/SAE 21434, IEC 62443, DO 178 B/C et CENELEC EN 50128. En complément, les rapports CodeSonar OWASP, CWE, CERT et DISA STIG permettent de réduire les efforts de certification en identifiant les problèmes de qualité et de sécurité dès les premières étapes du cycle de développement, afin qu'ils puissent être corrigés directement durant la phase de codage.
Les risques liés à la qualité et à la sécurité des composant logiciels open source devenant une inquiétude de plus en plus grande, de nombreuses organisations commencent à exiger une nomenclature logicielle (SBOM) des fournisseurs avant d'accepter un nouveau progiciel dans leur environnement de développement. GrammaTech fournit désormais une SBOM conforme au standard OWASP CycloneDX pour CodeSonar qui offre une visibilité complète sur les composants tiers et open source qu'il contient afin que les clients puissent déployer en toute confiance et en toute sécurité la solution SAST de GrammaTech dans leurs environnements tout en répondant aux exigences SBOM du récent décret présidentiel américain sur la cybersécurité.
GrammaTech CodeSentry 3.1
La dernière version de CodeSentry étend les capacités de détection et de signalement des vulnérabilités, offre des formats de rapport et de SBOM étendus.
CodeSentry v3.1 inclut les nouvelles fonctionnalités et améliorations suivantes :
• La nomenclature logicielle (SBOM) peut désormais être exportée au format SPDX,
• Les exportations au format CycloneDX SBOM incluent désormais les informations de licence et de fournisseur lorsqu'elles sont disponibles,
• Les analyses et les résultats du service d'attributs de sécurité sont désormais disponibles via l'interface utilisateur, Rapports sur les fonctionnalités de sécurité binaire telles que ASLR, Stack Execution et plus
• Les rapports améliorés incluent un nouveau tableau de bord d'analyse et des rapports sur les attributs de sécurité
• Plus de 20 000 vulnérabilités nouvelles et mises à jour, y compris la détection de la vulnérabilité Log4Shell
• Prise en charge de formats de fichiers d'archive supplémentaires : ISO, ext4, SquashFS
Pour en savoir plus sur ces nouvelles versions ou réaliser une démo, n’hésitez pas à nous contacter : contact@isit.fr
À propos de GrammaTech
GrammaTech est l'un des principaux fournisseurs mondiaux de solutions de test de sécurité des applications (AST) utilisées par les organisations les plus soucieuses de la sécurité pour détecter, mesurer, analyser et résoudre les vulnérabilités des logiciels qu'elles développent ou utilisent. La société est également un partenaire de confiance en matière de recherche sur la cybersécurité et l'intelligence artificielle pour les agences civiles, de défense et de renseignement du pays. GrammaTech a son siège social à Bethesda MD, un centre de recherche et de développement à Ithaca NY, et publie Shift Left Academy , une ressource éducative pour les développeurs de logiciels.
A propos d’ISIT : Cybersec & Safety Partners
GrammaTech est l'un des principaux fournisseurs mondiaux de solutions de test de sécurité des applications (AST) utilisées par les organisations les plus soucieuses de la sécurité pour détecter, mesurer, analyser et résoudre les vulnérabilités des logiciels qu'elles développent ou utilisent. La société est également un partenaire de confiance en matière de recherche sur la cybersécurité et l'intelligence artificielle pour les agences civiles, de défense et de renseignement du pays. GrammaTech a son siège social à Bethesda MD, un centre de recherche et de développement à Ithaca NY, et publie Shift Left Academy , une ressource éducative pour les développeurs de logiciels.
A propos d’ISIT : Cybersec & Safety Partners